فورتی وب FWB-1000D FortiWeb 1000D

ویژگی های مهم

امنیت کامل اپلیکیشن های وب داخلی و خارجی

پشتیبانی از 64 دامین مدیریتی

توان عملیاتی تا 1Gbps

رسیس

توضیحات و مشخصات بیشتر
تولید کننده : Fortinet
موجودی : موجود است
مدل کالا : FWB-1000D
قیمت :
این محصول تمام خدمات رسیس را شامل می شود
  • اصالت کالا
  • پشتیبانی
  • گارانتی تعویض
  • پست پیشتاز
مشاهده محصولات مرتبط

فورتی وب FWB-1000D

فورتی وب FWB-1000D یکی از محصولات شرکت فورتی نت است، که با بهره گیری از هوش مصنوعی بهبود یافته و روش های تشخیص چندلایه از اپلیکیشن های وب تحت میزبانی خود در مقابل حملاتی که هدفشان اکسپلویت های شناخته شده، ناشناس و تهدیدات zero-day هستند، محافظت می نماید.

افزایش سرعت و عملکرد

  • ترکیب تکنولوژی پردازنده چند هسته ای با ابزارهای SSL سخت افزاری برای فراهم سازی WAF سریع و با توان عملیاتی بالا

محافظت از اپلیکیشن

  • محافظت در برابر ده حمله مهم اپلیکیشن OWASP از جمله XSS (تزریق اسکریپت از طریق سایت و SQL Injection)

تشخیص تهدید مبتنی بر هوش مصنوعی و یادگیری ماشین

  • برای تشخیص درخواست های غیرطبیعی اپلیکیشن و تعیین تهدید بودن یا نبودن آن ها از موتور یادگیری ماشین دو لایه استفاده می شود.

قابلیت های کلیدی

  • تشخیص تهدید یکپارچه با اسکن رفتاری مبتنی بر هوش مصنوعی
  • توان عملیاتی WAF با حداکثر سرعت 20 Gbps
  • محافظت عالی به کمک یکپارچه سازی با Security Fabric فورتی نت
  • ابزارهای آنالیز گرافیکی برای دید بهتر نسبت به تهدیدات
  • قابلیت یکپارچه سازی و پچ مجازی

امنیت همه جانبه برای اپلیکیشن وب با فورتی وب

فورتی وب با استفاده از روش یکپارچه و چند لایه پیشرفته، امنیت کامل اپلیکیشن های وب داخلی و خارجی را در برابر ده حمله مهم OWASP و تهدیدات دیگر تأمین می کند. در قلب فورتی وب، موتور تشخیص مبتنی بر هوش مصنوعی جای داده شده است که برای تشخیص الگوهای درخواست غیرطبیعی از یادگیری ماشین استفاده می کند و برای محافظت از اپلیکیشن در برابر تهدیدات شناخته شده و ناشناس zero-day دست به اقدامات لازم می زند.

  • روش لایه ای و یکپارچه فورتی وب برای تشخیص تهدید، محافظت لازم در برابر تهدیدات شناخته شده و ناشناس zero-day که هدف آن ها آسیب پذیری های اپلیکیشن است را تأمین می کند.

یادگیری ماشین دولایه فورتی گارد لبز (FortiGuard Labs)

اگرچه فایروال های اپلیکیشن وب بهترین دفاع در برابر حمله به اپلیکیشن های وب محسوب می شوند اما تنظیم آن ها برای جلوگیری از مسدود سازی ناخواسته درخواست های درست ( غیر مخرب ) خسته کننده و زمان بر است. فورتی وب با استفاده از روش یادگیری ماشین که از دو موتور تشخیص مجزا استفاده می کند این مشکل را برطرف کرده است.

موتور اول به صورت خودکار و کاملاً داینامیک تمام فعالیت های خارج از موارد پیش بینی شده را تحت نظر می گیرد. اگر موتور اول، غیرطبیعی بودن موردی را تشخیص دهد آن را به لایه یادگیری ماشین دوم ارسال می کند تا تهدید بودن یا بی خطر بودن آن (مانند اشتباه تایپی یا کاراکتر جدیدی که قبلاً مشاهده نشده است) را مشخص کند. اگر این مورد حمله باشد، فورتی وب دست به اقداماتی مانند لاگ گیری، هشدار و/یا مسدود کردن درخواست می زند. لایه یادگیری ماشین دوم از مدل های تهدیدی استفاده می کند که بخشی از راهکار فورتی وب محسوب می شوند و با FortiGuard WAF Security Service آپدیت می شوند تا کار محافظت در برابر تهدیدات جدید و نیازمند بازآموزی و تست مدل را انجام دهند.

یادگیری ماشین فورتی وب با دقت بسیار بالایی ناهنجاری ها و موارد غیرطبیعی را تشخیص می دهد و از همه مهمتر تشخیص می دهد که کدام یک از آن ها تهدید هستند. برخلاف مدل های آشکارسازی رایج با یادگیری خودکار که در اغلب فایروال های اپلیکیشن وب دیگر به کار رفته اند و هر ناهنجاری و رفتار غیرعادی را تهدید به حساب می آورند، فورتی وب با دقت بالای خود تشخیص اشتباه را به حداقل میرساند و حملاتی را شناسایی می کند که رقبایش قادر به تشخیص آن ها نیستند.

یادگیری ماشین مبتنی بر هوش مصنوعی فورتی وب، درخواست های اپلیکیشن را مورد بررسی قرار می دهد تا عادی بودن، ناهنجاری بی خطر بودن یا تهدید بودن آن را تعیین کند.

یکپارچگی کامل با Fortinet Security Fabric و اسکنرهای جانبی

با گسترش تهدیدات برای محافظت از اپلیکیشن های وب در برابر تهدیدها به روشی چند شاخه نیاز است. تهدیدات از نوع Advanced Persistent نسبت به حملات تک حاملی سنتی می توانند شکل های مختلف داشته باشند و قادرند محافظت های یک دستگاه تنها را دور بزنند. یکپارچگی فورتی وب با فورتی گیت و فورتی سندباکس (FortiSandbox) با اشتراک گذاری و هماهنگ سازی اطلاعات تهدید و اسکن دقیق فایل های مشکوک، اشتراک گذاری منابع داخلی آلوده، اقدامات حفاظتی WAF را گسترش می دهد.

علاوه بر این فورتی وب امکان یکپارچه سازی با اسکنرهای آسیب پذیری پیشرفته ای مانند Acunetix، HP WebInspect، IBM AppScan، Qualys، IBM QRadar و WhiteHat را فراهم کرده است تا پچ های مجازی مشکلات امنیتی را در محیط های اپلیکیشن تأمین کند. آسیب پذیری هایی که توسط اسکنر پیدا می شوند سریعاً و به صورت خودکار توسط فورتی وب به قواعد امنیتی تبدیل می شوند و تا زمانی که توسعه دهندگان بتوانند این مشکلات را در کد اپلیکیشن خود پیدا کنند از آن محافظت می کند.

یکپارچگی با المان های دیگر Security Fabric فورتی نت از جمله فورتی گیت و فورتی سندباکس، محافظت APT را تأمین می کند و اسکن آسیب پذیری ها را با عرضه کنندگان و تأمین کنندگان گسترش می دهد.

رفع مشکل تشخیص اشتباه تهدید

تشخیص تهدید اشتباه می تواند عاملی اخلالگر باشد و بسیاری از ادمین ها را مجبور می کند قواعد امنیتی را در فایروال های اپلیکیشن وب خود نادیده بگیرند، تا حدی که این فایروال ها به جای پلتفرم جلوگیری از تهدید به عنوان یک ابزار مانیتورینگ مورد استفاده قرار می گیرند. نصب WAF چند دقیقه بیشتر زمان نمی برد اما تنظیم آن ممکن است به چند روز یا حتی چند هفته زمان نیاز داشته باشد. با تغییر اپلیکیشن ها و محیط ممکن است WAF نیازمند چکاپ منظم و تغییرات جزئی باشد.

یادگیری ماشین مبتنی بر هوش مصنوعی فورتی وب بدون نیاز به مدیریت لیست سفید و تنظیم سیاست های تشخیص تهدید، مشکلات False Positiveو تشخیص اشتباه تهدید را برطرف کرده است. موتورهای یادگیری ماشین دو لایه با دقتی در حدود 100 درصد موارد ناهنجار و رفتارهای غیر عادی را شناسایی می کند و برخلاف روش های دیگر که تمام آن ها را صرف نظر از نیت و هدفشان مسدود می کنند، در مورد تهدید بودن یا نبودن آن تصمیم گیری می نماید. فورتی وب در ترکیب با ابزارهای دیگر مانند ردگیری کاربران، جمع آوری اطلاعات دستگاه و وزن دهی به تهدیدات تقریباً تمام سناریوهای تشخیص اشتباه را از بین برده است.

تماس با رسیس

امنیت API

در این چند سال اخیر استفاده از API ها برای کمک به عرضه اپلیکیشن و فراهم سازی قابلیت دسترسی آسان اپلیکیشن به اپلیکیشن بسیار رایج شده است. از آنجایی که API برای بسیاری از اپلیکیشن ها وجود دارد، به حامل جدیدی برای حملات و اکسپلویت های لایه اپلیکیشن تبدیل شده اند (درست مانند اپلیکیشن های وب سنتی).

فورتی وب برای محافظت از API شما با امضای حمله، اجرای پارامتر و ابزارهای متعدد دیگر راهکاری با کاربری آسان در اختیار شما قرار داده است. به کمک فورتی وب می توانند به سادگی اپلیکیشن های خود و API آن ها را منتشر کنید و مطمئن باشید که هر دوی آن ها تحت حفاظت قرار خواهند داشت.

آنالیز گرافیکی و گزارش گیری پیشرفته

فورتی وب مجموعه ای از ابزارهای آنالیز گرافیکی به نام فورتی ویو (FortiView) را در خود جای داده است. فورتی وب درست مانند محصولات دیگر فورتی وب (مانند فورتی گیت) امکان آنالیز و تحلیل دقیق المان های کلیدی فورتی وب مانند پیکربندی سرور/آی پی، لاگ های حمله و ترافیک، نقشه حمله، دسته بندی حمله بر اساس ده حمله مهم OWASP و فعالیت کاربر را فراهم کرده است. فورتی ویو به ادمین ها کمک می کند فعالیت های مشکوک را به سرعت و به صورت لحظه ای شناسایی کنند و موارد مهمی همچون منشأ تهدید، خطاهای رایج و ریسک های کلاینت/دیوایس را مورد بررسی قرار دهند.

تأمین امنیت با فورتی گارد

فورتی گارد لبز (FortiGuard Labs) پشتیبان اصلی بسیاری از لایه های فورتی وب در امنیت اپلیکیشن محسوب می شود. سرویس های فورتی گارد در 5 آپشن مختلف عرضه می شوند و می توانید برای محافظت از اپلیکیشن های وب خود یکی از آن ها را انتخاب کنید. سرویس FortiWeb IP Reputation شما را در برابر منشأ حملات مانند بات نت ها (botnet)، اسپمرها، پراکسی های بی نام و سورس های آلوده به نرم افزارهای مخرب محافظت می کند. FortiWeb Security Service تنها برای فورتی وب طراحی شده و آیتم هایی مانند امضای لایه اپلیکیشن، مدل های تهدید یادگیری ماشین، ربات های مخرب، الگوی آدرس های مشکوک و آپدیت های اسکنر آسیب پذیری وب را در خود جای داده است. سرویس Credential Stuffing Defense تلاش های انجام شده برای ورود را با لیست اعتبارنامه های مشکوک فورتی گارد مقایسه می کند و اقداماتی مانند هشدار یا مسدود کردن ورود با شناسه و رمز عبور سرقتی مشکوک را انجام می دهد. FortiSandbox Cloud به فورتی وب اجازه می دهد با سرویس کلود-سندباکس (cloud-sandbox) فورتی نت یکپارچه سازی شود. علاوه بر این فورتی وب دارای موتور آنتی ویروس قدرتمند فورتی گارد است و برای یافتن تهدیداتی که ممکن است سرور یا المان های دیگر شبکه را آلوده کنند، تمام فایل های آپلود شده را اسکن می کند.

پشتیبانی از ماشین مجازی و کلود عمومی

فورتی وب در پشتیبانی از محیط های مجازی و هیبریدی حداکثر انعطاف پذیری ممکن را در اختیار شما قرار می دهد. نسخه های مجازی فورتی وب دارای همان قابلیت های دیوایس های سخت افزاری هستند و در پلتفرم های VMware، Microsoft Hyper – V، Citrix XenServer، Open Source Xen، VirtualBox، KVM و Docker قابل پیاده سازی اند. علاوه بر این فورتی وب برای Amazon Web Services، Microsoft Azure، Google Cloud و Oracle Cloud نیز عرضه شده است.

این کالا همراه با لایسنس آنلاین قابل ارائه می باشد.

FortiWeb 1000D UTM | فورتی وب FWB-1000D | فروش فورتی وب FWB-1000D | قیمت فورتی وب FWB-1000D

 

company

Fortinet

10/100/1000 Interfaces (RJ45 ports)

(4 bypass)6,
2x SFP GE (non-bypass)

10G BASE-SR SFP+ Ports

0

SSL/TLS Processing

Hardware

USB Interfaces

2

Storage

2x 2 TB

Form Factor

2U

Power Supply

Dual Hot Swappable

Throughput

1Gbps

Latency

Sub-ms

High Availability

Active/Passive,
Active/Active Clustering

Application Licenses

Unlimited

Administrative Domains

64

لوازمی که همراه سفارش برای شما ارسال می شود شامل :
منظور از ساختار Zero Trust  چیست و چه کاربردی دارد؟

منظور از ساختار Zero Trust  چیست و چه کاربردی دارد؟

منظور از ساختار Zero Trust چیست و چه کاربردی دارد؟ امروزه Zero Trust یکی از پرکاربردترین واژگان در دنیای امنیت سایبری است. در این مطلب با هم نگاهی...

راهکارهای امنیتی فورتی نت در مقابله با حملات سایبری

راهکارهای امنیتی فورتی نت در مقابله با حملات سایبری

راهکارهای امنیتی فورتی نت در مقابله با حملات سایبری امروزه همگرایی تکنولوژی ها با شبکه های IT و OT باعث شده است تا بهروه وری کارها افزایش...

نگاهی به فایروال فورتی گیت 40F

نگاهی به فایروال فورتی گیت 40F

نگاهی به فایروال فورتی گیت fg-40f در این ویدیو قصد داریم با کوچکترین محصول خانواده فورتی گیت آشنا شویم ، فورتی گیت fg-40f با استفاده از چیپ...

نگاهی بر فایروال های نسل جدید پالو آلتو

نگاهی بر فایروال های نسل جدید پالو آلتو

نگاهی بر فایروال های نسل جدید پالو آلتو امروزه با توجه به تغییرات اساسی در اپلیکیشن ها، چشم انداز تهدیدات، رفتار کاربران و همچنین...

تلفن های تحت شبکه فورتی نت

تلفن های تحت شبکه فورتی نت

تلفن های تحت شبکه فورتی نت تلفن های تحت شبکه یا همان  fortifone با برند فورتی نت (Fortinet ) معرفی شده و  دارای کارایی بالا ، قیمت مناسب و کیفیت...

منظور از site-to-site-VPN چیست و چه کاربردی دارد؟

منظور از site-to-site-VPN چیست و چه کاربردی دارد؟

منظور از site-to-site-VPN چیست و چه کاربردی دارد؟ به طور خلاصه site to site VPN به ارتباط تنظیم شده بین چند شبکه اشاره دارد. این شبکه ممکن است یک شبکه...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button